Новый вирус для Android перехватывает пароли, читает мессенджеры и снимает деньги с карточек: украинцев предупреждают об угрозе

Украинских пользователей Android предупреждают об опасном вирусе, который способен полностью перехватить управление смартфоном и похитить деньги с банковских счетов. Об угрозе сообщают MTI Security, и она уже вышла за пределы локальной проблемы – вирус активно распространяется по Европе.

Появился новый вирус, который видит всё, что вы делаете на Android — от переписок до паролей.

Новый троян получил название Sturnus . Он проникает в смартфоны через установку APK-файлов вне Google Play – именно это открывает вредоносному ПО доступ к системным функциям, которые обычно должны использоваться людьми с инвалидностью. Злоумышленники превратили эти функции в оружие.

После заражения вирус начинает буквально наблюдать за всем , что делает пользователь: читает содержимое экрана, фиксирует нажатие кнопок, перехватывает сообщения в WhatsApp, Telegram и Signal, а также способен снимать данные при вводе паролей.

Особенно опасна возможность трояна накладывать фальшивые экраны поверх банковских приложений — пользователь полагает, что вводит PIN-код или логин в свой банк, а на самом деле отдает эти данные мошенникам. Sturnus умеет маскироваться под системные апдейты Android, поэтому большинство жертв даже не подозревают о заражении.

Хотя основная волна инфицирования зафиксирована в странах Южной и Центральной Европы, специалисты предполагают, что это лишь "тестовый прогон" перед широким развертыванием атаки. Украинцев призывают быть особенно бдительными – в период войны киберпреступники все чаще атакуют финансовые сервисы и приложения банков.

Главный совет экспертов прост: не устанавливайте APK-файлы со сторонних сайтов, даже если они выглядят как "обновление" или "полезное приложение". Именно так Sturnus проникает в систему.

Напомним, портал "Комментарии" писал , что пенсионерка из Ровно оказалась в центре новой волны мошенничества, когда попыталась оформить якобы государственную "поддержку". Сообщение, которое выглядело абсолютно убедительно, обещало выплату за несколько кликов. Женщина выполнила все инструкции – и буквально через секунды увидела, как ее деньги просто исчезают со счета. Связаться с "оператором" она уже не смогла: контакты были удалены, аккаунты отключены.